Apache(XAMPP 1.8.0)access.log /入侵检测关注

时间:2012-06-04 01:17:12

标签: apache xampp

我在Vista Pro x64上运行Apache(XAMPP 1.8.0)。现在,我已经在access.log中看到了类似下面示例的模式。关于“攻击”似乎在某种程度上从公共IP转移到我的网络上的有效私有IP(恰好是我的一个路由器的WAN地址)。

两个问题:如何更改源IP地址,以及如果“攻击者”在有效请求中遇到错误会发生什么?

我用google搜索无济于事。

177.0.X.X - - [03/Jun/2012:08:19:34 -0400] "GET /phpMyAdmin-2.5.4/index.php HTTP/1.1" 403 
177.0.X.X - - [03/Jun/2012:08:19:34 -0400] "GET /phpMyAdmin-2.5.5-rc1/index.php HTTP/1.1" 403 
177.0.X.X - - [03/Jun/2012:08:19:34 -0400] "GET /phpMyAdmin-2.2.6/index.php HTTP/1.1" 403 
177.0.X.X - - [03/Jun/2012:08:19:34 -0400] "GET /phpMyAdmin-2.5.5-rc2/index.php HTTP/1.1" 403 
192.168.15.3 - - [03/Jun/2012:08:19:56 -0400] "GET /phpMyAdmin-2.5.6-rc2/index.php HTTP/1.1" 403 
177.0.X.X - - [03/Jun/2012:08:19:56 -0400] "GET /phpMyAdmin-2.5.6-rc1/index.php HTTP/1.1" 403 
177.0.X.X - - [03/Jun/2012:08:19:56 -0400] "GET /phpMyAdmin-2.5.5-pl1/index.php HTTP/1.1" 403 
192.168.15.3 - - [03/Jun/2012:08:19:59 -0400] "GET /phpMyAdmin-2.5.7/index.php HTTP/1.1" 403 
192.168.15.3 - - [03/Jun/2012:08:20:01 -0400] "GET /phpMyAdmin-2.5.7-pl1/index.php HTTP/1.1" 403 
192.168.15.3 - - [03/Jun/2012:08:20:02 -0400] "GET  HTTP/1.1" 400 1060 "-" "-"

1 个答案:

答案 0 :(得分:1)

这是一种正常情况,黑客和其他人喜欢这些工具和脚本,不断扫描公共IP(以及它们背后的本地网络)。我第一次查看我的家庭服务器日志后,我发现有多少(数千)这样的近乎随机的访问尝试是我的IP,这是外部的(稳定的),但是私有的,意思是我,我感到震惊和害怕仅用于私人问题,不在任何地方发布。

这是你的第一个问题,关于它是如何可能的。欢迎来到今天的世界! :

至于你的第二个问题,会发生什么?这取决于你是否已经采取了足够的安全措施,例如使用强密码保护MySQL的root用户或根本不删除它。有权访问有效的URL并不意味着某人已授予其后面的服务访问权限。使用加密(SSL)和强密码,你可以睡得相当好。

BTW:虽然这涉及XAMPP,但这不是纯粹的开发问题。考虑将这样的问题发布到StackOverflow的名为“ServerFault”的姐妹项目。